Une menace persistante exploitant la peur
Les scarewares, aussi appelés logiciels alarmants, sont des arnaques bien connues qui exploitent l’ingénierie sociale. Leur but ? Effrayer les utilisateurs en leur faisant croire que leur système est infecté, les poussant ainsi à payer, télécharger un virus ou divulguer des informations sensibles. Microsoft développe une nouvelle solution intégrée à Edge pour contrer ces pratiques.
Une lutte engagée depuis des années
La protection contre ces escroqueries ne date pas d’hier. Une simple recherche permet de retrouver des articles évoquant déjà les efforts de Microsoft en la matière. En 2018, Windows Defender s’attaquait aux scarewares. En 2009, l’entreprise mettait en garde contre ces menaces.
Aujourd’hui encore, Microsoft continue d’améliorer ses défenses. Depuis plusieurs mois, son système Microsoft Defender SmartScreen protège contre les sites malveillants grâce à une base de données mise à jour régulièrement.
Une nouvelle technologie testée sur Windows Insider
Pour aller plus loin, Microsoft a introduit Scareware Blocker dans Windows Insider. Présentée lors de la conférence Ignite en novembre, cette fonctionnalité constitue une ligne de défense supplémentaire contre les arnaques exploitant le mode plein écran des navigateurs.
Un modèle d’IA pour détecter les menaces
Scareware Blocker repose sur un modèle d’apprentissage automatique exécuté localement. Il analyse les pages affichées en plein écran et les compare à une base de données contenant des milliers d’exemples de scarewares. Lorsqu’une menace est détectée, une alerte est affichée, mais l’utilisateur conserve la possibilité d’accéder à la page s’il estime qu’elle est sûre. Microsoft précise que l’analyse se fait localement, sans transmission de données dans le cloud.
Une protection améliorée grâce aux retours des utilisateurs
Aucune technologie n’étant infaillible, Microsoft encourage les utilisateurs avertis à signaler les sites frauduleux détectés par Scareware Blocker, mais aussi à remonter les fausses alertes afin d’affiner le système.
Pour tester cette nouveauté, il faut être membre Windows Insider et activer la fonctionnalité dans les paramètres d’Edge. Un redémarrage du navigateur est ensuite nécessaire.
Un pas vers une sécurité renforcée pour tous
IBM rappelle que les scarewares exploitent la peur pour inciter les utilisateurs à télécharger des logiciels malveillants, à payer ou à divulguer leurs données personnelles. Si les Insiders, généralement aguerris, ne sont pas la cible principale de Scareware Blocker, leur contribution permettra de peaufiner cette technologie avant un déploiement plus large.
